내년부터 금융회사가 개인신용정보와 고유식별정보 등 중요 금융정보를 클라우드에서 이용할 수 있게 됐다.

금융위원회는 지난 5일 정례회의를 열고 이 같은 내용을 담은 ‘전자금융감독규정 개정안’을 심의·의결했다. 현재 금융회사 클라우드에는 비(非) 중요정보만 담을 수 있지만 이번 감독규정 개정으로 개인신용정보와 고유식별정보도 이용할 수 있다. 예를 들어 금융회사가 인공지능(AI) 상담, 상품 개발, 데이터 분석 등을 할 때 클라우드에서 개인신용정보를 바로 이용할 수 있게 된다.

금융위는 대신 금융권 클라우드 안전성 기준을 새로 만들고 감독당국의 감독 권한도 강화했다. 우선 데이터 보호를 위해 금융회사가 전산 자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등을 준수하도록 했다. 또 서비스 장애에 대비해 주요 전산장비 이중화와 백업체계도 구축하도록 했다.

클라우드 내부통제와 보고의무 등도 강화했다. 앞으로는 금융회사가 클라우드 서비스 안전성을 평가하고, 자체 정보보호위원회 심의·의결을 거쳐야 한다.

박신영 기자 nyusos@hankyung.com